Применимо к: Exchange Server 2010 SP1

Последнее изменение раздела: 2011-03-19

Командлет Import-ExchangeCertificate используется для импорта сертификата или цепочки сертификатов.

Синтаксис

Import-ExchangeCertificate -FileData <Byte[]> [-Confirm [<SwitchParameter>]] [-DomainController <Fqdn>] [-FriendlyName <String>] [-Password <SecureString>] [-PrivateKeyExportable <$true | $false>] [-Server <ServerIdParameter>] [-WhatIf [<SwitchParameter>]]
Import-ExchangeCertificate -Instance <String[]> [-Confirm [<SwitchParameter>]] [-DomainController <Fqdn>] [-FriendlyName <String>] [-Password <SecureString>] [-PrivateKeyExportable <$true | $false>] [-Server <ServerIdParameter>] [-WhatIf [<SwitchParameter>]]

Параметры

Параметр Обязательный Тип Описание

FileData

Обязательный

System.Byte[]

Параметр FileData указывает содержимое, полученное из файла сертификата с помощью командлета Get-Content. Этот процесс демонстрируется в примерах данного раздела.

Дополнительные сведения о синтаксисе этого параметра см. в разделе Общие сведения об импорте и экспорте файлов в командной консоли Exchange.

Instance

Обязательный

System.String[]

Параметр Instance указывает, необходимо ли передать весь объект в команду для обработки. Этот параметр главным образом используется в сценариях, в которых команде должен быть передан весь объект.

Confirm

Необязательный

System.Management.Automation.SwitchParameter

DomainController

Необязательный

Microsoft.Exchange.Data.Fqdn

FriendlyName

Необязательный

System.String

Параметр FriendlyName используется для задания понятного имени создаваемого сертификата. Краткое имя должно состоять из менее чем 64 символов.

По умолчанию используется понятное имя Microsoft Exchange.

Password

Необязательный

System.Security.SecureString

Параметр Password указывает пароль для закрытого ключа, импортируемого по данной команде. Командлет Get-Credential используется для хранения переменной пароля.

При выполнении командлет Get-Credential запрашивает имя и пароль пользователя, однако для импорта сертификата будет использован только пароль. Указание фактического имени домена или имени пользователя в поле Name необязательно. Сведения о реализации см. ниже в примерах этого раздела.

PrivateKeyExportable

Необязательный

System.Boolean

Параметр PrivateKeyExportable указывает возможность экспорта закрытого ключа или сертификата.

Server

Необязательный

Microsoft.Exchange.Configuration.Tasks.ServerIdParameter

Параметр Server указывает имя сервера, на который выполняется импорт сертификата.

WhatIf

Необязательный

System.Management.Automation.SwitchParameter

Подробное описание

Командлет Import-ExchangeCertificate может использоваться для выполнения следующих операций:

  • Импорт сертификата или цепочки сертификатов из файла PKCS #7, выданного центром сертификации. PKCS #7 является стандартом Cryptographic Message Syntax и используется для цифровой подписи или шифрования данных с помощью криптографии открытого ключа (включая сертификаты).

  • Импортирование существующего сертификата и закрытого (личного) ключа из файла PKCS #12 (расширение PFX или P12) в хранилище сертификатов, расположенное на локальном компьютере. PKCS #12 является стандартом Personal Information Exchange Syntax. Данный формат файлов используется для хранения сертификатов с соответствующими закрытыми ключами, защищенными паролем. Этот стандарт определяется компанией RSA Laboratories. Для получения дополнительных сведений см. веб-сайт PKCS #12: стандарт Personal Information Exchange Syntax.

    Важно!
    При настройке сертификатов для служб TLS (Transport Layer Security) и SSL (Secure Sockets Layer ) необходимо учитывать различные факторы. Необходимо иметь предоставление о том, каким образом эти факторы влияют на конфигурацию сертификатов в целом. Прежде чем продолжить работу, изучите раздел Общие сведения о сертификатах TLS.
    Примечание.
    В Microsoft Exchange Server 2010 для импорта данных в файл следует применить командлет Get-Content, позволяющий получить данные из файла, а затем использовать параметр FileData для указания полученных данных. Это выполняется в два этапа или одним действием. В примерах, приведенных для данного командлета, используется одно действие. Дополнительные сведения об импорте и экспорте файлов в Exchange 2010 см. в разделе Общие сведения об импорте и экспорте файлов в командной консоли Exchange.

Для создания прямых доверительных отношений на основе протокола TLS с взаимной проверкой подлинности сертификат может быть опубликован в службе каталогов Служба каталогов Active Directory. Сертификат может быть опубликован при соблюдении следующих условий:

  • Сертификат отмечен как сертификат SMTP TLS.

  • Указываемое в сертификате имя субъекта должно соответствовать полному доменному имени локального компьютера.

Сертификат может быть опубликован в Служба каталогов Active Directory с использованием пограничной подписки при соблюдении следующих условий:

  • Сертификат должен быть импортирован на пограничный транспортный сервер.

  • Сертификат должен иметь полное доменное имя, которое совпадает с полным доменным именем сервера.

Командлет Import-ExchangeCertificate позволяет импортировать сертификат, который был создан на основе невыполненного запроса или на основе файла PKCS #12.

Запись «Управление сертификатами» в разделе Разрешения инфраструктуры Exchange и командной консоли.

Типы входных данных

Типы возвращаемых данных

Ошибки

Ошибка Описание

 

Исключения

Исключения Описание

 

Примеры

ПРИМЕР 1

В этом примере существующий сертификат и закрытый ключ импортируются из файла PKCS #12 ExportedCert.pfx.

Скопировать код 
Import-ExchangeCertificate -FileData ([Byte[]]$(Get-Content -Path c:\certificates\ExportedCert.pfx -Encoding byte -ReadCount 0)) -Password:(Get-Credential).password

ПРИМЕР 2

В этом примере цепочка сертификатов импортируется из файла PKCS #7 IssuedCert.p7b.

Скопировать код 
Import-ExchangeCertificate -FileData ([Byte[]]$(Get-Content -Path c:\certificates\IssuedCert.p7b -Encoding byte -ReadCount 0))